漏洞概述
Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。
利用该漏洞,可以上传任意jsp文件,进而获取服务器权限。
影响范围
10.3.6
12.1.3
12.2.1.2
12.2.1.3
环境搭建
docker+vulhub
访问http://IP地址:7001:
搭建成功。
漏洞复现
访问/console
:
使用:
docker-compose logs | grep password
获得登录密码(账号为weblogic)。
登录后,进行一些设置:
点击base_domain
点击高级: